Thales background banner

Cifrado de base de datos de PostgreSQL

La plataforma CipherTrust protege los datos confidenciales en las bases de datos de PostgreSQL

Seguridad de la base de datos de PostgreSQL

postgresql logo

PostgreSQL es un sistema de base de datos relacional de objetos de código abierto ampliamente adoptado que tiene una sólida reputación por su confiabilidad, solidez de funciones y rendimiento. Los clientes eligen esta solución fácilmente personalizable para proporcionar datos para una amplia gama de cargas de trabajo, desde pequeñas aplicaciones de una sola máquina hasta grandes granjas de aplicaciones web con una gran cantidad de usuarios simultáneos.

Afortunadamente, PostgreSQL tiene la capacidad de utilizar almacenes de claves de terceros con una infraestructura de PKI completa que permite la administración y el cifrado de claves centralizados. Las organizaciones pueden confiar en el cifrado de datos en reposo de Thales para una sólida protección de la base de datos que mitiga las amenazas planteadas por los hackers y los usuarios con acceso a información privilegiada y además, atiende muchas preocupaciones en materia de cumplimiento relacionadas con las regulaciones de privacidad de datos.

CipherTrust Data Security Platform de Thales les ofrece a los clientes una variedad de soluciones de cifrado y tokenización en el sistema de archivos, la base de datos y los niveles de aplicación para proteger los datos a lo largo de su ciclo de vida y en cualquier lugar de la empresa.

  • Desafíos
  • Soluciones
  • Ventajas

Impactos en el rendimiento con el cifrado de bases de datos nativas

PostgreSQL ofrece cifrado de nivel de instancia nativo, que siempre tiene un impacto significativo en el rendimiento del servidor de bases de datos. La incorporación de tecnologías de cifrado centralizadas basadas en hardware de Thales puede mejorar el rendimiento de la base de datos con seguridad de datos adicional.

Complejidad administrativa en múltiples almacenes de datos

Los administradores se enfrentan a la tarea compleja y costosa de administrar claves de cifrado dispares para muchas bases de datos diferentes acumuladas a lo largo del tiempo y de distintos proveedores. Deben tener en cuenta el costo de los recursos administrativos necesarios para administrar múltiples soluciones de cifrado incompatibles en múltiples bases de datos.

Ineficiencias operativas de la administración de claves

La administración de claves de cifrado para cada repositorio de datos y los sistemas manuales para almacenar y transmitir claves de cifrado, la falta de control de contraseñas y las formas centralizadas de revocar las claves cuando los empleados se van, crea ineficiencias operativas y resulta en brechas de datos.

CipherTrust Transparent Encryption

CipherTrust Transparent Encryption ofrece cifrado de datos en reposo, controles de acceso de usuarios privilegiados y registro detallado de auditoría de acceso a datos, sin cambios en las aplicaciones y con implicaciones de rendimiento mínimas. Protege los datos en bases de datos de Microsoft SQL en sistemas operativos Windows, AIX y Linux en servidores físicos y virtuales, en entornos de nube y big data.

CipherTrust Application Data Protection

Para las organizaciones que necesitan aplicar una protección de base de datos más granular a nivel de columna o campo, CipherTrust Application Data Protection, que proporciona APIs fáciles de desarrollar para realizar operaciones de cifrado y administración de claves.

CipherTrust Tokenization

Los datos confidenciales, como los números de tarjetas de crédito y los identificadores de impuestos, se pueden proteger en las bases de datos de PostgreSQL reemplazándolos con valores ofuscados llamados tokens, sin cambiar el tamaño de las tablas de la base de datos. CipherTrust Tokenization ofrece tokenización con y sin bóveda que puede ayudar a reducir el costo y la complejidad de cumplir con las regulaciones de privacidad de datos como PCI-DSS y RGPD.

CipherTrust Manager

Para las empresas que han optado por utilizar la base de datos TDE en entornos de Microsoft SQL Server, Thales ofrece una administración de claves centralizada con CipherTrust Manager. Administra de forma centralizada claves para entornos Microsoft SQL y Oracle TDE, además de administrar claves para clientes del Protocolo de interoperabilidad de administración de claves (KMIP). Simplifica la gestión centralizada del ciclo de vida de las claves, las políticas de acceso y los cambios de auditoría.

Protección integral de datos

CipherTrust Data Security Platform ofrece cifrado de conservación de formato (FPE), APIs fáciles de desarrollar para políticas de cifrado y administración de claves centralizadas, apoyo para integraciones de Chef y Docker y una amplia cobertura para proveedores de servicios locales y en la nube.

Cobertura para múltiples bases de datos

CipherTrust Manager puede administrar claves y proporcionar cifrado de bases de datos en múltiples bases de datos: Oracle, IBM DB2, MySQL, NoSQL y Sybase, además de PostgreSQL. Las soluciones de cifrado CipherTrust de Thales pueden proteger las bases de datos en los sistemas operativos Windows, Linux y AIX, además de ofrecer cobertura para entornos físicos, virtuales y basados en la nube.

Eficiencia operativa

CipherTrust Manager ofrece una única consola unificada para administrar de manera centralizada las claves y políticas criptográficas en múltiples entornos de bases de datos, para minimizar la sobrecarga administrativa. Con una amplia cobertura de soluciones de bases de datos, la plataforma CipherTrust les permite a los clientes reducir costos y evitar la complejidad de administrar múltiples silos de cifrado de bases de datos.

Recursos relacionados

CipherTrust Database Protection - Product Brief

CipherTrust Database Protection - Product Brief

An organization’s most valuable data assets reside in databases and it is imperative to protect them from the devastating and lasting impact of data breaches. With a growing number of internal and external cyber threats, data protection provides a critical last line of defense...

CipherTrust Transparent Encryption - Product Brief

CipherTrust Transparent Encryption - Product Brief

CipherTrust Transparent Encryption enables organizations to establish strong controls around sensitive data with maximum efficiency. CipherTrust Transparent Encryption delivers data-at-rest encryption for structured databases and unstructured files with centralized key...